Po zainstalowaniu bitcoin-core-9.0 dziwna reakcja atywira

[smok]

Wrzuciłem właśnie najnowszą wersję bitcoin-core-9.0 (64bit) a tu niespodzianka antywirus wywala taki komunikat:

bitcoin-9.0-core.png

Oczywiście po dodaniu do kwarantanny albo usunięciu pliku program nie uruchamia się ...

[Bitmar]

Przeszukując Internet okazuje się, że to jakiś stary wirus jest

"The only unusual feature of this virus is that it does not store the original partition sector anywhere - instead it just overwrites the first part of it, and performs its functions.

The virus may cause some strange symptoms and interfere with printer operations, as after 32 boots, the virus activates and disables the system's COM1 and LPT1 ports.

When Azusa infects a floppy, it overwrites the sector at Track 39, Head 1, Sector 8. This is at the end of a 360 Kb floppy. However, it is in the middle of a high-capacity floppy, thus almost certainly destroying information there. "

Smoku może Ty masz jakiś syf na kompie który automatycznie dopisuje tego virusa do .exe Gdyby tam był virus to było by o tym już bardzo głośno od jakiegoś czasu

[smok]

Coś w tych jest bo nie zawsze da się drukować (tzn drukuje jak mu się chce ) Microsoft security essentials nie widzi żadnych problemów. Jaki jest dobry program antywirusowy skoro ten nie wszystko wykrywa ?

[rav3n_pl]

Ciekawe, bo av kieruje do pliku chainstate! Czyżby powstał hasz podobny do kodu tego dziadka? Na tyle żeby pobudzić av?

[smok]

Zmieniłem wersję z 64bit na 32bit i jak do tej pory problemu nie ma. Skanuję cały dysk w tym momencie....

[smok]

Wczoraj ściągałem wget-em na linuxa źródła bo kompilowałem pod debianem najnowszą wersję 9.0 core i trochę mnie zdziwiło bo wget nie mógł sprawdzić certyfikatu https strony bitcoin.org

Kod: Zaznacz cały

smok@hosting:~$ wget https://bitcoin.org/bin/0.9.0/bitcoin-0.9.0-linux.tar.gz
--2014-04-05 11:59:53--  https://bitcoin.org/bin/0.9.0/bitcoin-0.9.0-linux.tar.gz
Translacja bitcoin.org... 88.198.199.140
Łączenie się z bitcoin.org|88.198.199.140|:443... połączono.
BŁĄD: nazwa w certyfikacie `www.bitcoin.org' nie pasuje do żądanej nazwy hosta `bitcoin.org'.
Aby połączyć się z bitcoin.org w sposób niebezpieczny, można użyć `--no-check-certificate'.

Pobiera dopiero z opcją `--no-check-certificate'

[minerek]

Tam wstawili zwykly cert zamiast * stad taki problem bo jest redirect - co do klienta 0.09 i mse - u mnie nic nie wykrywa - moze to sa mutacje ukrywajace sie w profilach walletow BTC ?

EDIT: u mnie przy aktualnym kliencie nie ma takiego pliku hmm ciekawe

[rav3n_pl]

Smok, nie prościej git clone?

[777]

.

[rav3n_pl]

777 ty trollujesz z zasady czy przyzwyczajenia?
Nic nowego nie powiedziałeś, to wszystko (oprócz Twojej unikalnej nieuprzejmości) jest podane kilka postów wyżej.
BTW leveldb NIE jest od 2010 w bitcoinie.

[minerek]

Kiedys uruchamiano pliki txt jako exe - to sts chyba tez da rade - no wlasnie tylko gdzie go ukryc ?? moze w katalogu profilu bitcoina ?

[smok]

Antywiry sa tak glupie jak niektorzy co je uzywaja

Dzieci powinny poczytac po co sa pliki .sst i co zawieraja http://www.igvita.com/2012/02/06/sstabl ... e-leveldb/

Antywir szuka sygnatury podobnej do tej znalezionej w wirusie

Jednak wybor tej sygnatury zalezy od czlowieka ktory ja dodaje do opisu bazy AV

Jak widac wybor byl kiepski bo w pliku KTORY NIE MOZE zawierac wirusa (jak widac uszkodzenie, dopisanie czekokolwiek czy usuniecie go powoduje ze bitcoin-core sie nie uruchamia BO NIE MOZE)

"moderator" a zdziwiony - zenada (od 2010 i nie wie po co sa pliki .sst ???)

A juz komentarze o ukrywaniu sie wirusa w jednym pliku .sst to MASAKRA

Spokojnie ja o tym dobrze wiem że nie ma tam virusa Może geekiem nie jestem (jak Ty) ale swoje wiem Stworzyłem ten temat dla nie obeznanych gdyby mieli podobną sytuację którą ja miałem. Nie bądź taki uszczypliwy

[smok]

Blockchain ma w sobie bardzo starego wirusa z 1987 roku ?
http://www.theregister.co.uk/2014/05/18 ... _warnings/

[rav3n_pl]

A jacyś normalni ludzie używają MSE?
To w sumie jest możliwe, wtedy wirusy były krótkie i sygnatury też były niewielkie. Przy takiej ilości pseudolosowych danych jakie mamy w łańcuchu sytuacja może się powtarzać z innymi starociami.